Som du kanske har läst, upptäcktes nyligen en allvarlig sårbarhet i Javamodulen Apache Log4J. Log4J är ett vanligt och utbrett Java-bibliotek som används för logghantering.
Sårbarheten innebär att obehöriga kan installera och köra skadlig kod i ett system som använder sig av Log4J. I värsta fall skulle detta kunna innebära att en obehörig person tar över systemet.
Hur påverkas mitt system?
På Askås har vi sett över vår plattform, och vår initiala bedömning är att endast kunder som har paketeringen Askås Enterprise riskerar att beröras. Apache Log4J används som en del av sökfunktionaliteten i Askås Enterprise och den inkluderade modulen Elastic.
Dock bedömer vi att sårbarheten inte har kunnat nyttjas på grund av de strikta säkerhetsregler som redan tidigare är uppsatta i Askås brandväggar, vilket innebär att bara trafik mellan interna servrar tillåts. Redan under fredag föregående vecka applicerade vi också en lösning som ytterligare minskar risken enligt de rekommendationer och best-practice som givits.
Vi fortsätter att övervaka utvecklingen och ytterligare åtgärder kommer utföras för att minimera riskerna relaterat till Log4J om sådana noteras.
Mer information
När ytterligare information blir tillgänglig kommer denna att publiceras på vår driftsida som du alltid finner på https://status.askas.com/
OBS! För att alltid ha tillgång till information och status avseende drift och underhåll rekommenderar vi att du prenumererar på våra uppdateringar via ”subscribelänken” högst upp till höger på driftsidan.